Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\tgbvfredcvfrtghyujkiolplkmnjhgbvc] 'ImagePath' = '<SYSTEM32>\wincab.sys'
- '%ProgramFiles%\Internet Explorer\IEXPLORE.EXE'
- NtOpenProcess, драйвер-обработчик: wincab.sys
- NtEnumerateValueKey, драйвер-обработчик: wincab.sys
- NtEnumerateKey, драйвер-обработчик: wincab.sys
- <SYSTEM32>\wincab.sys
- %TEMP%\lxu.sys
- <SYSTEM32>\wincab.sys
- %TEMP%\lxu.sys